EU: 170 Lobbys versuchen Datenschutz zu verwässern
Jan Philipp Albrecht ist als einer der jüngsten EU-Parlamentarier aus Deutschland bereits Berichterstatter über die neue EU-Verordnung zum Datenschutz. Die EU will ein einheitliches Niveau des Datenschutzes in allen 27 Mitgliedstaaten. Die Schweiz kann nicht mitreden.
Verzweifelt kämpft der grüne Parlamentarier und Datenschutz-Spezialist für griffigere Formulierungen zugunsten des Schutzes der Privatsphäre.
Offensichtlich geht es um viel Geld. Konzerne würden die Datenvermarktung als das «Erdöl des 21. Jahrhunderts» betrachten. Nicht weniger als 170 verschiedene Interessengruppen hätten bei den 754 Parlamentsmitgliedern angeklopft: «Manche Unternehmen und Institutionen treffen sich mit einer Armada von Vertretern quasi stündlich mit diversen Abgeordneten», berichtete Albrecht gegenüber dem «Standard». Besonders aktiv seien Vertreter von Facebook, Google, Microsoft, E-Bay, Siemens und Insurance Europe (Lobby-Verband der europäischen Versicherungskonzerne). Konsumentenschützer verfügten über ungleich weniger Ressourcen.
Bekämpfte Einwilligung zur Datenverwertung
Die Giganten unter den Datensammlern wollen nichts davon wissen, dass ihre Kunden und Nutzer informiert und explizit zustimmen sollen, wenn ihre Daten kommerzialisiert werden. Für die Wirtschaft sei dies «eine zu grosse Belastung», würden Lobbys den Parlamentariern mantraartig einimpfen. Und ebenso häufig komme das Allerweltsargument, es stünden viele Arbeitsplätze auf dem Spiel, ärgert sich Albrecht. Besonders Lobby-Gruppen aus den USA, wo der Datenschutz einen geringeren Stellenwert hat, würden die geplante EU-Verordnung als «Gefahr für Unternehmen und ein freies Internet» darstellen.
Auf keinen Fall wollen sich die Lobbys an die 2011 beschlossenen Vorgaben des EU-Parlaments halten: Denn das EU-Parlament verlangte, «dass die Zustimmung [zur Datenverarbeitung] nur dann gültig ist, wenn sie unmissverständlich, in Kenntnis der Sachlage, frei, für den konkreten Fall und ausdrücklich erfolgt». Diese Linie wird nun auch mit dem vorgelegten Berichtsentwurf verfolgt. Die Zustimmung des Betroffenen soll dabei die Regel sein. Eine unverhältnismässige Kopplung von Vertragsabschlüssen an die Zustimmung zur Datenverarbeitung soll ausgeschlossen werden. Durch verbindliche technische Standards (wie etwa das sog. ‹Do-Not-Track›) und standardisierte Symbole soll den Betroffenen die informierte Zustimmung einfacher gemacht werden.
Cookies und IP-Adressen «keine personenbezogene Daten»
Die Lobbys waren bereits bei der Vorbereitung des Kommissionsvorschlags mit Erfolg aktiv: Cookies, IP-Adressen, Standortdaten und andere Online-Identifizierungsmerkmale sollen nach dem Entwurf der EU-Kommission längst nicht immer zu den geschützten «personenbezogenen Daten» gehören. Die Kommission will sie nur als kritisch betrachten, wenn sie mit einmaligen Merkmalen kombiniert werden, um Profile zu erstellen und Nutzer zu identifizieren.
Datenschutz-Spezialist Albrecht ist anderer Ansicht: Cookies und IP-Adressen seien geeignet, um einzelne Menschen hervorzuheben (single out). Sie sollten deshalb in der Verordnung gleich behandelt werden wie andere personenbezogene Daten. Das dürfe nur dann nicht gelten, wenn die Merkmale nachweislich nicht zur Profilbildung einzelner Menschen verwendet werden können, wie etwa IP-Adressen von Unternehmen. Diese seien unkritisch, da sie für alle Mitarbeiter gleichzeitig gelten.
Möglichst keine Sanktionen in die Verordnung aufnehmen
In etlichen EU-Mitgliedstaaten sind Datenschutzbestimmungen zwar in Kraft, doch halten sich die Unternehmen nicht daran, weil sie keine Sanktionen zu gewärtigen haben. Der Vorschlag der neuen EU-Verordnung sieht jetzt für Datenschutz-Verletzungen Strafen bis zu einer Million Euro oder zwei Prozent des jährlichen Umsatzes vor. «Dieses Vorhaben bekämpfen die Lobbys ganz besonders», erklärte Albrecht.
Das kommende Prozedere in der EU
Geht es nach dem Plan aller Beteiligten, können EU-Parlament, Ministerrat und Kommission bereits ab Mai 2013 mit den Verhandlungen (sog. Trilog) beginnen, an deren Ende bereits in diesem Jahr eine finale Abstimmung im Ministerrat und im EU-Parlament stehen könnte. Angesichts der zahlreichen Herausforderungen für den Datenschutz in einer sich immer schneller vernetzenden globalisierten und digitalisierten Welt ist es nach Ansicht Albrechts dringend geboten, die gewünschte EU-weite Vereinheitlichung des Datenschutzrechts bis zu den Europawahlen 2014 unter Dach und Fach zu bringen. Die Verordnung sieht eine Übergangszeit von zwei Jahren vor, bis sie endlich für Rechtsklarheit in Europa sorgen und einen globalen Standard setzen kann.
Themenbezogene Interessenbindung der Autorin/des Autors
Keine